Podman machine 的主要虚拟化驱动程序被称为“提供程序”。在 2024 年 4 月,我为 MacOS 添加了对 krun 作为提供程序的支持。我们对该添加的提及很少,因为我们还需要整理回归测试、测试环境和支持细节等项目。但随着我们接近完成这些项目,我们已准备好让 krun 支持从动物园中逃脱。

译自 Podman and Libkrun,作者 Brent Baude。

我们添加对 krun 支持的关键原因之一是它能够为 Mac 上的 Podman machine 提供 GPU 的直通支持。此功能使 MacOS 上的容器化 AI 工作负载变得现实,并显着扩展了开发人员的体验。

使用 libkrun 与 Podman machine 的基本步骤如下:

  1. 安装适当的软件(Podman 和 libkrun 组件)
  2. 配置 Podman 以使用 libkrun 提供程序。
  3. 创建并启动 Podman machine。

1. 注意事项

如果您想尝试 krun 和 podman machine,我建议您先执行podman machine reset。这不是必需的,并且具有破坏性,因为它会删除您所有现有的 Podman machine 以及您下载(和缓存)的任何机器映像。

2. 安装软件

截至撰写本文时,安装 Podman 和所需的 libkrun 组件主要有两种方法:通过 brew或通过 Podman 安装程序和其他下载。

使用 Brew

(如果您没有 brew,请跳到下面的下一节)

本节假设您已经安装了 homebrew。如果您已经安装了 brew 和 podman(通过 brew),那么您可以直接跳到添加 krun 组件的步骤。我个人更喜欢下载软件并自行安装,但两种方法都可以获得相同的 Podman 用户体验。

安装 Podman

要在您的 Mac 上安装 Podman,请从终端提示符发出以下命令:

% brew install podman
==> Downloading https://formulae.brew.sh/api/formula.jws.json
#################################################################################################...  
[ omitted for brevity ]
==> Running `brew cleanup podman`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
安装 krunkit

要使用 libkrun,您需要安装 krunkit。在 Podman 5.2 或更高版本中,它将捆绑到 Podman Mac 安装程序中。但目前,像这样安装它就足够了:

brentbaude@Mac-mini ~ % brew tap slp/krun
==> Tapping slp/krun
Cloning into '/opt/homebrew/Library/Taps/slp/homebrew-krun'...
remote: Enumerating objects: 291, done.
remote: Counting objects: 100% (28/28), done.
remote: Compressing objects: 100% (11/11), done.
remote: Total 291 (delta 22), reused 17 (delta 17), pack-reused 263
Receiving objects: 100% (291/291), 169.33 MiB | 3.79 MiB/s, done.
Resolving deltas: 100% (113/113), done.
Tapped 4 formulae (20 files, 195MB).
bbrentbaude@Mac-mini ~ % brew install krunkit
==> Downloading https://formulae.brew.sh/api/formula.jws.json
==> Downloading https://formulae.brew.sh/api/cask.jws.json
==> Fetching dependencies for slp/krunkit/krunkit: dtc, libepoxy, molten-vk, slp/krunkit/virglrenderer and slp/krunkit/libkrun-efi
[ omitted for brevity ]
==> Installing slp/krunkit/krunkit
==> Pouring krunkit-0.1.1.arm64_sonoma.bottle.tar.gz
🍺  /opt/homebrew/Cellar/krunkit/0.1.1: 7 files, 1.2MB
==> Running `brew cleanup krunkit`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.

不使用 Brew

如果您无法或选择不使用 brew。坦白地说,我更喜欢这种方法,因为您可以获得社区自己生成的二进制文件。

Podman

下载 最新版本的 Podman Mac 安装程序,并按照安装说明进行操作。

Krunkit

注意:此步骤在 Podman 5.2 及更高版本中将不再需要。krunkit 二进制文件将包含在 Podman 安装程序中,并且也已签名。

您可以从其 GitHub 版本获取 krunkit 的最新版本。下载最新版本并将 tarball 解压缩到您的文件系统。

brentbaude@Mac-mini ~ % sudo tar xzf ~/Downloads/krunkit-podman-unsigned-0.1.1.tgz -C /opt/podman
  • 1.

krunkit 二进制文件未经其上游社区签名,除非您 明确允许它,否则它将无法执行。这可以通过以下命令完成:

brentbaude@Mac-mini ~ % sudo xattr -dr com.apple.quarantine /opt/podman/bin/krunkit
  • 1.

3. 更改 Podman machine 提供程序

MacOS 上的默认 Podman 机器提供程序称为 vfkit。要切换到其他提供程序(如 libkrun),您只需在配置文件中定义首选提供程序即可。对于 Podman,此文件(默认情况下不存在)为$HOME/.config/containers/containers.conf。您可能还需要创建$HOME/.config/containers目录,具体取决于您之前使用 Podman 的情况。它是一个基于 YAML 的配置文件。在最简单的情况下,以下内容就足够了:

brentbaude@Mac-mini ~ % mkdir ~/.config/containers/
brentbaude@Mac-mini ~ % cat ~/.config/containers/containers.conf
[machine]
provider="libkrun"
  • 1.
  • 2.
  • 3.
  • 4.

您可以使用podman info命令验证提供程序:

brentbaude@Mac-mini ~ % podman info
OS: darwin/arm64
provider: libkrun
version: 5.1.2
  • 1.
  • 2.
  • 3.
  • 4.

在安装了先决条件软件并验证了正在使用正确的提供程序后,我们可以使用一条命令创建并启动 Podman 机器:

brentbaude@Mac-mini ~ % podman machine init --now
Looking up Podman Machine image at quay.io/podman/machine-os:5.1 to create VM
Extracting compressed file: podman-machine-default-arm64: done
Machine init complete
Starting machine "podman-machine-default"
This machine is currently configured in rootless mode. If your containers
require root permissions (e.g. ports < 1024), or if you run into compatibility
issues with non-podman clients, you can switch using the following command:
podman machine set --rootful
API forwarding listening on: /var/folders/ml/3yfmdg5n4qn0zq05f7sl34z40000gn/T/podman/podman-machine-default-api.sock
The system helper service is not installed; the default Docker API socket
address can't be used by podman. If you would like to install it, run the following commands:
sudo /opt/homebrew/Cellar/podman/5.1.1/bin/podman-mac-helper install
podman machine stop; podman machine start
You can still connect Docker API clients by setting DOCKER_HOST using the
following command in your terminal session:
export DOCKER_HOST='unix:///var/folders/ml/3yfmdg5n4qn0zq05f7sl34z40000gn/T/podman/podman-machine-default-api.sock'
Machine "podman-machine-default" started successfully
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.

现在机器正在运行,您可以使用podman machine ls验证 VM 类型是否为 libkrun:

brentbaude@Mac-mini ~ % podman machine ls
NAME VM TYPE CREATED LAST UP CPUS MEMORY DISK SIZE
podman-machine-default* libkrun 29 seconds ago Currently running 4 2GiB 100GiB
  • 1.
  • 2.
  • 3.

确保 GPU 存在

您可以通过查看 Podman 机器本身的设备来检查 GPU 是否存在。渲染设备的存在代表着 GPU 的存在。

brentbaude@Mac-mini ~ % podman machine ssh ls -l /dev/dri
total 0
drwxr-xr-x. 2 root root 80 Jul 11 06:33 by-path
crw-rw----. 1 root video 226, 0 Jul 11 06:33 card0
crw-rw-rw-. 1 root render 226, 128 Jul 11 06:33 renderD128
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

注意:当运行需要访问 GPU 的容器时,您需要将--device /dev/dri引用传递给podman run命令。

本文在 云云众生 https://yylives.cc/)首发,欢迎大家访问。